Onapsis bringt Echtzeit-Sicherheit in SAP-Umgebungen

Martin Schindler,
Onapsis

Sicherheitslösungen, die das Verhalten von Nutzern oder das Ausnutzen bekannter Schwachstellen über Mustererkennung kennt man derzeit vor allem auf Netzwerkebene. Der Sicherheitsexperte Onapsis kann das nun auch in SAP-Umgebungen liefern.

Onapsis stellt die erste SAP-Zertifizierte Sicherheitsplattform für SAP bereit. Bislang bietet Onapsis mit der Suite X1 eine Lösung, die vor allem darauf abzielt, unsichere Konfigurationen und Compliance-Lücken in SAP-SAP-Systemen aufzuspüren. Ab sofort gibt es mit der Onapsis Security Platform (OSP) aber eine holistische Lösung, die über Sensoren auf Applikationsebene Schwachstellen in der Software und ungewöhnliche Muster aufspürt und meldet. Die Lösung unterstütz Anwendungen wie ERP, CRM, SCM, NetWeaver ABAP, J2EE, HANA, SAP Mobile, HCM oder die Business-Intelligence-Lösung BusinessObjects.

Der Aufbau und die Komponenten der Onapsis Security Plattform. Quelle: Onapsis
Der Aufbau und die Komponenten der Onapsis Security Plattform. Quelle: Onapsis

Die Onapsis Security Platform setzt sich aus zwei Software-basierten Lösungen zusammen. Die Sicherheitslösung bietet einen vorbeugenden, verhaltensbasierten und kontextsensitiven Ansatz für das Aufspüren und Verhindern von Sicherheitslücken On Premises oder in der Cloud. Aber auch Compliance-Lücken kann die Lösung aufspüren und zudem Cyber-Attacken von außen abwehren.

“In der Regel dauert es rund 18 Monate, vom Bekanntwerden einer Sicherheitslücke in SAP bis der Patch beim Anwender eingespielt ist”, erklärt Gerhard Unger, Sales Director EMEA bei Onapsis. Dank der neuen Plattform könne Onapsis bekannte Lecks aber sehr schnell in die Security Plattform überspielen und so überwachen. Die Berichte über Sicherheitslücken und Bedrohungen stammen aus den Onapsis Research Labs, das dann auch die entsprechenden Signaturen an die Anwender überspielen. Über offene APIs, wie Unger erklärt, könne die Onapsis-Lösung auch mit Netzwerksicherheits-, Security Management- und SIEM-Lösungen integriert werden.

Daneben erkennt und analysiert die Plattoform bestehende Compliance-Lücken und automatisiert den Sicherheits-Auditprozess für SAP-Applikationen. OSP gibt darüber hinaus spezifische Meldungen aus und schließt Schwachstellen, sobald Erkennungs- und Gegenmaßnahmen ausgelöst werden.

Die Onapsis-Lösung kann Anomalien im Nutzerverhalten feststellen und schlägt gegebenenfalls Alarm. Quelle: Onapsis
Die Onapsis-Lösung kann Anomalien im Nutzerverhalten feststellen und schlägt gegebenenfalls Alarm. Quelle: Onapsis

Auf der Plattform setzen zwei Lösungen auf, die auch separat erhältlich sind. Ergänzt wird das durch einen auf Subskriptionsbasis buchbaren Advanced-Threat-Protection-Schutz.

Die “Vulnerability and Compliance”-Komponente inventarisiert automatisch die gesamte SAP-Infrastruktur und generiert grafische Karten der Systemtopologie, auf die Anwender über eine webbasierte Anwender-Schnittstelle zugreifen können. Dafür analysiert die Lösung Schnittstellen zwischen Systemen und Anwendungen.

Eine Übersicht über Compliance-Verstöße in der Onapsis-Lösung. Quelle: Onapsis
Eine Übersicht über Compliance-Verstöße in der Onapsis-Lösung. Quelle: Onapsis

Das deckt aber nicht nur das Überprüfen von Risiken und Schwachstellen ab, sondern vereinfacht auch die Analyse von Compliance-Schwachstellen, indem Audits von SAP-Applikationen automatisiert und die Anforderungen basierend auf Policies und industriellen Richtlinien abgeglichen werden. Beispiele dafür sind SOX, PCI, DSS, NERC, ISACA oder SAP Security Guides.

“Detection and Response”, die zweite Komponente der Lösung überwacht SAP-Infrastruktur auf der Suche nach Bedrohungen und ungewöhnlichem Benutzerverhalten. Die Lösung erkennt beispielsweise, wenn sich ein Nutzer über eine neue IP-Adresse anmeldet.

Zudem setzt diese Komponente auch die Attacken in den Kontext, den das Modul “Vulnerability and Compliance” bereitstellt. Ein Sicherheitsmitarbeiter kann damit feststellen, ob ein Angriff oder ein ungewöhnliches Verhalten tatsächlich eine Bedrohung darstellt.

Lesen Sie auch : Quo vadis SAP-Berater?

Darüber hinaus erzeugt die Lösung dann Analyseberichte, in denen Auswirkungen von Bedrohungen, detailliert beschreiben werden. Auf diese Weise erkennt das Modul auch Systemänderungen, die eine Organisation eventuell verwundbar gegenüber Angriffen machen.

Das Modul Resonse and Detection in der OSP listet Vorgänge im SAP-System und gleicht diese mit einer Angriffssignatur ab. Es zeigt auch, wie schwerwiegend ein Fehlverhalten für das Unternehmen sein kann. Quelle: Onapsis
Das Modul Resonse and Detection in der OSP listet Vorgänge im SAP-System und gleicht diese mit einer Angriffssignatur ab. Es zeigt auch, wie schwerwiegend ein Fehlverhalten für das Unternehmen sein kann. Quelle: Onapsis

“Detection and Response” basiert auf einer Angriffssignaturen-Datenbank und eine proprietäre SAP-Nutzerüberwachungs-Engine. Dies Engine besteht aus mehreren Sensoren, die über entsprechende Switche im Unternehmen am SAP-Traffic “lauschen”. Laut Unger setzt Onapsis dafür auf Deep Packet Inspection. “Wir verstehen damit, was auf der Anwendungsebene passiert”, erklärt Unger.

Der Vorteil der Onapsis-Lösung aber sei, dass sich diese Überwachung nicht auf die Leistungsfähigkeit in der SAP-Landschaft selbst auswirkt. “Anders als andere Anbieter werten wir keine Log-Dateien aus. Wenn unser System stirbt, also die Software abstürzt oder die Hardware ausfällt, auf der wir laufen, hat das keine Auswirkungen auf das SAP-System”, versichert Unger im Gespräch mit silicon.de. Vor allem bei Unternehmen, die laut Aussage eines CIOs eines Fortune 500 Unternehmens ein Ausfall des SAP-Systems 22 Millionen Dollar pro Minute kostet, sei das ein wichtiger Punkt, erklärt Unger.

Als dritte Komponente bietet Onapsis auch den Subskriptionsdienst Advanced Thread Protection. Dabei werden Anwender über Zero-Day-Attacken informiert, die herkömmliche Sicherheitstools nicht abdecken. Damit können Verwundbarkeiten abgefedert werden, bis ein Patch bereit steht und eingespielt ist. Die Veröffentlichung der Attacken ist jedoch mit der SAP SE abgesprochen.

Die Lösung erstellt auch einen detaillierten Report über die Ereignisse im SAP-Netz. Quelle: Onapsis
Die Lösung erstellt auch einen detaillierten Report über die Ereignisse im SAP-Netz. Quelle: Onapsis

Rund 170 Anwender weltweit nutzen derzeit die Lösungen von Onapsis darunter Unternehmen wie Siemens Roche, Levis, KPMG oder Sony.

Mariano Nunez, CEO und Mitgründer von Onapsis erklärt, dass sich in der Zusammenarbeit mit Anwendern und Sicherheitsexperten die Nachfrage “nach speziell entwickelten Lösungen herauskristallisiert hat, die verhaltensbasiert und kontextsensitiv arbeiten, die Infrastruktur ständig überwachen und detaillierte präventive Methoden bieten, mit denen sich potenzielle Bedrohungen und Anomalien auf geschäftswichtigen SAP-basierten Applikationen validieren und priorisieren lassen.”

Die Onapsis Security Platform ist ab sofort bei Partnern von Onapsis erhältlich. In einem Live Webcast am Mittwoch den 15. Oktober um 7:00 und um 14 Uhr können sich Interessenten weiter informieren. Die Registrierung ist hier möglich.